WEP. Detalles del Cifrado

Enviado por SUD21 • 2 de Octubre de 2012 • Trabajos • 2.355 Palabras (10 Páginas) • 432 Visitas

Página 1 de 10

WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada.

Comenzando en 2001, varias debilidades serias fueron identificadas por analistas criptográficos. Como consecuencia, hoy en día una protección WEP puede ser violada con software fácilmente accesible en pocos minutos. Unos meses más tarde el IEEE creó la nueva corrección de seguridad 802.11i para neutralizar los problemas. Hacia 2003, la Alianza Wi-Fi anunció que WEP había sido reemplazado por Wi-Fi Protected Access (WPA). Finalmente en 2004, con la ratificación del estándar completo 802.11i (conocido como WPA2), el IEEE declaró que tanto WEP-40 como WEP-104 fueron revocados por presentar fallos en su propósito de ofrecer seguridad. A pesar de sus debilidades, WEP sigue siendo utilizado, ya que es a menudo la primera opción de seguridad que se presenta a los usuarios por las herramientas de configuración de los routers aún cuando sólo proporciona un nivel de seguridad que puede disuadir del uso sin autorización de una red privada, pero sin proporcionar verdadera protección. Fue desaprobado como un mecanismo de privacidad inalámbrico en 2004, pero todavía está documentado en el estándar actual.

WEP es a veces interpretado erróneamente como Wireless Encryption Protocol.

Contenido

[ocultar]

• 1 Detalles del Cifrado

• 2 Autenticación

• 3 Defectos

• 4 Evoluciones

o 4.1 802.11i (WPA y WPA2)

o 4.2 Otras alternativas

 4.2.1 WEP2

 4.2.2 WEP Plus

 4.2.3 WEP dinámico

• 5 Enlaces externos

[editar] Detalles del Cifrado

WEP fue incluido como el método para asegurar la privacidad del estándar original IEEE 802.11 ratificado en septiembre de 1999. WEP usa el algoritmo de cifrado RC4 para la confidencialidad, mientras que el CRC-32 proporciona la integridad. El RC4 funciona expandiendo una semilla ("seed" en inglés) para generar una secuencia de números pseudoaleatorios de mayor tamaño. Esta secuencia de números se unifica con el mensaje mediante una operación XOR para obtener un mensaje cifrado. Uno de los problemas de este tipo de algoritmos de cifrado es que no se debe usar la misma semilla para cifrar dos mensajes diferentes, ya que obtener la clave sería trivial a partir de los dos textos cifrados resultantes. Para evitar esto, WEP especifica un vector de iniciación (IV) de 24 bits que se modifica regularmente y se concatena a la contraseña (a través de esta concatenación se genera la semilla que sirve de entrada al algoritmo).

El estándar WEP de 64 bits usa una llave de 40 bits (también conocido como WEP-40), que es enlazado con un vector de iniciación de 24 bits (IV) para formar la clave de tráfico RC4. Al tiempo que el estándar WEP original estaba siendo diseñado, llegaron de parte del gobierno de los Estados Unidos una serie de restricciones en torno a la tecnología criptográfica, limitando el tamaño de clave. Una vez que las restricciones fueron levantadas, todos los principales fabricantes poco a poco fueron implementando un protocolo WEP extendido de 128 bits usando un tamaño de clave de 104 bits (WEP-104).

Una clave WEP de 128 bits consiste casi siempre en una cadena de 26 caracteres hexadecimales (0-9, a-f) introducidos por el usuario. Cada carácter representa 4 bits de la clave (4 x 26 = 104 bits). Añadiendo el IV de 24 bits obtenemos lo que conocemos como “Clave WEP de 128 bits”. Un sistema WEP de 256 bits está disponible para algunos desarrolladores, y como en el sistema anterior, 24 bits de la clave pertenecen a IV, dejando 232 bits para la protección. Consiste generalmente en 58 caracteres hexadecimales. (58 x 4 = 232 bits) + 24 bits IV = 256 bits de protección WEP.

El tamaño de clave no es la única limitación de WEP. Crackear una clave larga requiere interceptar más paquetes, pero hay modos de ataque que incrementan el tráfico necesario. Hay otras debilidades en WEP, como por ejemplo la posibilidad de colisión de IV’s o los paquetes alterados, problemas que no se solucionan con claves más largas.

[editar] Autenticación

En el sistema WEP se pueden utilizar dos métodos de autenticación: Sistema Abierto y Clave Compartida.

Para más claridad hablaremos de la autenticación WEP en el modo de Infraestructura (por ejemplo, entre un cliente WLAN y un Punto de Acceso), pero se puede aplicar también al modo Ad-Hoc.

Autenticación de Sistema Abierto: el cliente WLAN no se tiene que identificar en el Punto de Acceso durante la autenticación. Así, cualquier cliente, independientemente de su clave WEP, puede verificarse en el Punto de Acceso y luego intentar conectarse. En efecto, la no autenticación (en el sentido estricto del término) ocurre. Después de la autenticación y la asociación, el sistema WEP puede ser usado para cifrar los paquetes de datos. En este punto, el cliente tiene que tener las claves correctas.

Autenticación mediante Clave Compartida: WEP es usado para la autenticación. Este método se puede dividir en cuatro fases: I) La estación cliente envía una petición de autenticación al Punto de Acceso. II) El punto de acceso envía de vuelta un texto modelo. III) El cliente tiene que cifrar el texto modelo usando la clave WEP ya configurada, y reenviarlo al Punto de Acceso en otra petición de autenticación. IV) El Punto de Acceso descifra el texto codificado y lo compara con el texto modelo que había enviado. Dependiendo del éxito de esta comparación, el Punto de Acceso envía una confirmación o una denegación. Después de la autenticación y la asociación, WEP puede ser usado para cifrar los paquetes de datos.

A primera vista podría

...

Descargar como (para miembros actualizados) txt (14.6 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Encriptación WEP
Actualmente, la mayoría de los proveedores ofrecen algún tipo de protección en sus modems wifi. Por desgracia la mayoría de ellos aplican encriptación WEP por

4 Páginas • 559 Visualizaciones
Actividad precisamente, ahi esta el detalle (diagnóstico)
Primera secuencia de trabajo Esta secuencia consta de dos actividades, su finalidad es poner a prueba la agilidad y la capacidad de organización grupal, desafiando

2 Páginas • 801 Visualizaciones
Los detalles del divorcio
MODELO DE CONVENIO REGULADOR DE PAREJA SIN HIJOS En Madrid, a ocho de Noviembre de dos mil _________ R E U N I D O

2 Páginas • 1276 Visualizaciones
Detalle de los sucesos
Detalle de los sucesos En la mañana del martes 23 de marzo de 1999, aproximadamente a las 7:00 , el vicepresidente Luis María Argaña se

4 Páginas • 1082 Visualizaciones
Detalles de la obra
rmite trabajar con toda la información que se disponga sobre un negocio específico o un área relacionada con éste. El análisis FODA tiene la finalidad

2 Páginas • 596 Visualizaciones
Detalles experimentales oxigeno-peroxidos-oxidos-agua
DETALLES EXPERIMENTALES OXIGENO-PEROXIDOS-OXIDOS-AGUA 1.- Obtención de oxigeno En el tubo de ensayo seco, coloque 2 g de KClO3 y 0,5 de MnO2, tape con un

3 Páginas • 1104 Visualizaciones
Las álgebras booleanas, estudiadas por primera vez en detalle por George Boole,
Las álgebras booleanas, estudiadas por primera vez en detalle por George Boole, constituyen un área de las matemáticas que ha pasado a ocupar un lugar

2 Páginas • 784 Visualizaciones
Encriptacion Y Cifrado
RESUMEN TÈCNICO ENCRIPTACIÓN / CIFRADO A).- ENCRIPTACIÓN SIMÉTRICA Dentro de los algoritmos de encriptación simétrica podemos encontrar los siguientes, algunos más seguros que otros. DES

7 Páginas • 796 Visualizaciones
Tipos De Tiendas Al Detalle
TIPOS DE TIENDAS AL DETALLE Tiendas de Especialidades Ofrece a los consumidores un surtido de productos muy estrecho y profundo, que con frecuencia se concentra

5 Páginas • 740 Visualizaciones
Explique En Qué Consiste El Control De Ventas Y Detalle La Importancia De Esta
1. Etapa en el proceso de la administración de ventas. El control sobre la fuerza de ventas es factor fundamental para llegar al éxito comercial.

2 Páginas • 1307 Visualizaciones